DX化が進むなかで、課題となるのがセキュリティーリスクです。そのリスクに対応する手段の一つが「MFA＝多要素認証」です。

MFAとは、いわば「複数の鍵を使う」こと。家の鍵でも複数の鍵を使うことが推奨されていますが、デジタルツールを活用する際も「２つ以上の鍵」を使おう、それも「種類が異なる鍵」を使おうということです。複数の異なるセキュリティー対策が行われていると、それを破るには時間と手間が過剰にかかることになり、サイバー攻撃を受ける可能性が減少し、情報漏えいのリスクも減ることになります。

ここでいう「種類が異なる鍵」とは、次の３つを指します。

知識・記憶による認証（SYK）、所有物による認証（SYH）、本人の特長による認証（SYA）は、それぞれに長所と短所があります。しかし、これを組み合わせることで、短所を補い合うことができるのです。すでに個人でも金融機関のアプリを使用する際などでワンタイムパスワードと生体認証の複合など、MFAを活用している方も多いと思います。

なおSalesforceでは、次の４つを認証手段として適用していません。

今回のSalesforceのMFA適用義務化といったセキュリティーを高めることそのものは、自社のリスク管理としても必要なことです。

しかし、前述のように、MFA導入には課題も存在します。その課題解決の手段として、「運用支援スイート（MFA）」があります。その特徴は次の通りです。

1. SSOサービス側で多要素認証を済ませておけば、新たな認証アプリなどを使わなくてもSalesforceを利用可能
2. Salesforceへのアクセスについては、従来と全く変わらない（URLの変更などもなし）
3. スマートフォンやUSBキーなどの物理デバイスの導入、管理も不要

また、既存のアカウントをそのまま移行できるため、導入時の負担が小さい。費用はアカウント数に応じて算出されるため、無駄な出費がない。Salesforceに特化したサービスであるため、以後の仕様変更、アップデート時の心配がない。などのメリットもあります。

実際の導入ステップは次の通りです。アカウントの提示とSSO（シングルサインオン）の設定などが必要ですが、これらは弊社SEがサポートします。

これを機会に、自社のセキュリティーを見直すと同時に、「運用支援スイート（MFA）」の導入で、SalesforceのMFA適用義務化への対応を進めてはいかがでしょうか。

NTTテクノクロス運営のメディア「クラウドセキュリティ情報局」でもSalesforce多要素認証に関するコラムが公開されています。合わせてご覧ください。

• なぜ、Salesforceは多要素認証を義務化したのか